Cách mở, chỉnh sửa và chuyển đổi tệp PEM
Tệp có phần mở rộng tệp PEM là tệp Chứng chỉ thư nâng cao bảo mật được sử dụng để truyền email riêng tư. Người nhận email này có thể tự tin rằng thư không bị thay đổi trong quá trình truyền, không được hiển thị cho bất kỳ ai khác và được gửi bởi người khiếu nại đã gửi thư.
Định dạng PEM phát sinh từ sự phức tạp của việc gửi dữ liệu nhị phân qua email. Định dạng PEM mã hóa nhị phân với base64 sao cho nó tồn tại dưới dạng chuỗi ASCII.
Định dạng PEM đã được thay thế bằng các công nghệ mới hơn và an toàn hơn nhưng vùng chứa PEM vẫn được sử dụng ngày hôm nay để giữ các tệp của tổ chức phát hành chứng chỉ, khóa công khai và riêng tư, chứng chỉ gốc, v.v.
Lưu ý: Một số tệp ở định dạng PEM có thể sử dụng một đuôi tệp khác, như CER hoặc CRT cho chứng chỉ hoặc KEY cho khóa công khai hoặc riêng tư.
Cách mở tệp PEM
Các bước để mở tệp PEM khác nhau tùy thuộc vào ứng dụng cần nó và hệ điều hành bạn đang sử dụng. Tuy nhiên, bạn có thể cần phải chuyển đổi tệp PEM của bạn thành CER hoặc CRT để một số chương trình này chấp nhận tệp.
các cửa sổ
Nếu bạn cần tệp CER hoặc CRT trong ứng dụng email Microsoft như Outlook, hãy mở tệp đó trong Internet Explorer để nó tự động được tải vào cơ sở dữ liệu thích hợp. Ứng dụng email khách có thể tự động sử dụng nó từ đó.
Để xem tệp chứng chỉ nào được tải lên máy tính của bạn và nhập tệp bằng tay, hãy sử dụng trình đơn Công cụ của Internet Explorer để truy cập Tùy chọn Internet> Nội dung> Chứng chỉ .
Để nhập tệp CER hoặc CRT vào Windows, hãy bắt đầu bằng cách mở Microsoft Management Console từ hộp thoại Chạy (sử dụng phím tắt Windows Key + R để nhập mmc ). Từ đó, vào File> Add / Remove Snap-in ... và chọn Certificates từ cột bên trái, sau đó chọn nút Add> ở giữa cửa sổ. Chọn Tài khoản máy tính trên màn hình sau, và sau đó di chuyển qua trình hướng dẫn, chọn Máy tính cục bộ khi được hỏi.
Khi "Chứng chỉ" được tải trong "Bảng điều khiển gốc", hãy mở rộng thư mục và nhấp chuột phải vào Tổ chức phát hành chứng chỉ gốc đáng tin cậy và chọn Tất cả tác vụ> Nhập ....
hệ điều hành Mac
Khái niệm tương tự cũng đúng đối với ứng dụng email khách Mac của bạn vì nó là dành cho Windows; sử dụng Safari để có tệp PEM được nhập vào Keychain Access.
Bạn cũng có thể nhập chứng chỉ SSL thông qua menu Tệp> Nhập mục ... trong Keychain Access. Chọn Hệ thống từ trình đơn thả xuống và sau đó làm theo lời nhắc trên màn hình.
Nếu các phương thức này không hoạt động để nhập tệp PEM vào macOS, bạn có thể thử lệnh sau:
an ninh nhập khẩu yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Sử dụng lệnh keytool này để xem nội dung của tệp PEM trên Linux:
keytool -printcert -file yourfile.pemThực hiện theo các bước sau nếu bạn muốn nhập tệp CRT vào kho lưu trữ chứng chỉ đáng tin cậy của Linux (xem phương thức chuyển đổi PEM sang CRT trong phần tiếp theo bên dưới nếu bạn có tệp PEM thay thế):
- Điều hướng đến / usr / share / ca-certificates / .
- Tạo một thư mục ở đó (ví dụ: sudo mkdir / usr / share / ca-certificates / work ).
- Sao chép tệp .CRT vào thư mục mới được tạo. Nếu bạn không muốn làm điều đó bằng tay, bạn có thể sử dụng lệnh này thay vào đó: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Đảm bảo các quyền được đặt chính xác (755 cho thư mục và 644 cho tệp).
- Chạy lệnh sudo update-ca-certificates .
Firefox và Thunderbird
Nếu tệp PEM cần được nhập vào ứng dụng email Mozilla như Thunderbird, trước tiên bạn có thể phải xuất tệp PEM ra khỏi Firefox. Mở trình đơn Firefox và chọn Tùy chọn . Chuyển đến Nâng cao> Chứng chỉ> Xem chứng chỉ> Chứng chỉ của bạn và chọn chứng chỉ bạn cần xuất, sau đó chọn Sao lưu ....
Sau đó, trong Thunderbird, mở menu và nhấp hoặc chạm vào Tùy chọn . Điều hướng đến Nâng cao> Chứng chỉ> Quản lý chứng chỉ> Chứng chỉ của bạn> Nhập .... Từ phần "Tên tệp:" của cửa sổ Nhập , hãy chọn Tệp Chứng chỉ từ trình đơn thả xuống, sau đó tìm và mở tệp PEM.
Để nhập tệp PEM vào Firefox, chỉ cần thực hiện theo các bước tương tự như bạn sẽ xuất tệp, nhưng chọn Nhập ... thay vì nút Sao lưu ....
Java KeyStore
Hãy xem luồng ngăn xếp ngăn xếp này để nhập tệp PEM vào Java KeyStore (JKS) nếu bạn cần làm điều đó. Một tùy chọn khác có thể hoạt động là sử dụng công cụ keyutil này.
Cách chuyển đổi tệp PEM
Không giống như hầu hết các định dạng tệp có thể được chuyển đổi bằng công cụ chuyển đổi tệp hoặc trang web , bạn cần nhập các lệnh đặc biệt vào một chương trình cụ thể để chuyển đổi định dạng tệp PEM sang hầu hết các định dạng khác.
Chuyển đổi PEM sang PPK bằng PuTTYGen. Chọn Tải từ phía bên phải của chương trình, đặt loại tệp là bất kỳ tệp nào (*. *), Sau đó duyệt và mở tệp PEM của bạn. Chọn Lưu khóa cá nhân để tạo tệp PPK.
Với OpenSSL (lấy phiên bản Windows ở đây), bạn có thể chuyển đổi tệp PEM thành PFX bằng lệnh sau:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxNếu bạn có tệp PEM cần chuyển đổi thành CRT, như trường hợp với Ubuntu, hãy sử dụng lệnh này với OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crtOpenSSL cũng hỗ trợ chuyển đổi .PEM thành .P12 (PKCS # 12 hoặc Chuẩn mã hóa khóa công khai # 12), nhưng thêm phần mở rộng tệp ".TXT" vào cuối tệp trước khi chạy lệnh này:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Xem liên kết Ngăn xếp ngăn xếp ở trên về việc sử dụng tệp PEM với Java KeyStore nếu bạn muốn chuyển đổi tệp thành JKS hoặc hướng dẫn này từ Oracle để nhập tệp vào cửa hàng tin cậy Java.
Thông tin thêm về PEM
Tính năng toàn vẹn dữ liệu của định dạng Chứng chỉ thư nâng cao bảo mật sử dụng thông báo RSA-MD2 và RSA- MD5 để so sánh thông báo trước và sau khi nó được gửi đi, để đảm bảo rằng nó không bị giả mạo trên đường đi.
Ở đầu tệp PEM là tiêu đề đọc ----- BEGIN [nhãn] ----- và cuối dữ liệu là chân trang tương tự như sau: ----- END [label] - ----. Phần "[nhãn]" mô tả thông báo, vì vậy nó có thể đọc PRIVATE KEY, YÊU CẦU GIẤY CHỨNG NHẬN, hoặc CHỨNG NHẬN .
Đây là một ví dụ:
----- BEGIN PRIVATE KEY ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END PRIVATE KEY -----Một tệp PEM có thể chứa nhiều chứng chỉ, trong trường hợp này, các phần "END" và "BEGIN" lân cận nhau.
Tệp của bạn vẫn chưa mở?
Một lý do khiến tệp của bạn không mở theo các cách được mô tả ở trên là bạn không thực sự xử lý tệp PEM. Thay vào đó, bạn có thể có tệp chỉ sử dụng phần mở rộng tệp được đánh vần tương tự. Khi đó là trường hợp, không có một sự cần thiết cho hai tập tin có liên quan hoặc để họ làm việc với các chương trình phần mềm tương tự.
Ví dụ, PEF trông rất khủng khiếp như PEM nhưng thay vì thuộc định dạng tệp hình ảnh thô của Pentax hoặc Định dạng Embosser di động. Theo liên kết đó để xem cách mở hoặc chuyển đổi các tệp PEF, nếu đó là những gì bạn thực sự có.
Nếu bạn đang xử lý tệp KEY, hãy lưu ý rằng không phải tất cả các tệp kết thúc bằng .KEY đều thuộc định dạng được mô tả trên trang này. Thay vào đó, chúng có thể là các tệp Khoá Cấp phép Phần mềm được sử dụng khi đăng ký các chương trình phần mềm như LightWave hoặc các tệp Bản trình bày Keynote do Apple Keynote tạo.
Nếu bạn chắc chắn bạn có tệp PEM nhưng gặp sự cố khi mở hoặc sử dụng tệp, hãy xem Nhận thêm trợ giúp để biết thông tin về cách liên hệ với tôi trên mạng xã hội hoặc qua email, đăng trên diễn đàn hỗ trợ kỹ thuật và hơn thế nữa. Hãy cho tôi biết bạn đang gặp phải những vấn đề gì và tôi sẽ xem tôi có thể làm gì để giúp bạn.